总结;
PDO预处理主要使用PDOStatement对象
该对象是通过: $pdo->prepare()方法创建
读写操作都可以通过:$pdoStmt->execute()方法进行
预处理SQL语句句中的占位符除可以使用?号之外,还可以使用命名参数,例如:name:email...
1.连接数据库,创建PDO对象
2.准备预处理SQL语句,占位符使用命名参数格式:
3.创建PDO预处理对象: PDOStatement的实例
4. 绑定参数到SQL语句对象,预预处理对象
5. 执行新增操作(PDO中,读写都用execute())
实例
<?php
/**
* PDO预处理主要使用PDOStatement对象
* 该对象是通过: $pdo->prepare()方法创建
* 读写操作都可以通过:$pdoStmt->execute()方法进行
* 预处理SQL语句句中的占位符除可以使用?号之外,还可以使用命名参数,例如:name:email...
* 下面新增数据为例进行演示,共分6步:
* 1.连接数据库,创建PDO对象
* 2.准备预处理SQL语句,占位符使用命名参数格式:
* 3.创建PDO预处理对象: PDOStatement的实例
* 4. 绑定参数到SQL语句对象,预预处理对象
* 5. 执行新增操作(PDO中,读写都用execute())
* 6. 销毁PDO对象(可选)
*/
// 1数据库的连接,创建pdo对象jain
$pdo = new PDO('mysql:dbname=php', 'root', '123.');
//2准备预处理对象sql语句,占位符使用命名的参数格式:
$sql = "UPDATE `user` SET `user_name`=:user_name `email`=:email `password`=:password WHERE `user_id`=:user_id";
// exit ($sql);
// 3创建pdo处理对象
$stmt = $pdo->prepare($sql);
//查看生成的sql语句
// echo $stmt->queryString; exit();
//4绑定参数到预处理对象,并执行sql语句
$data = ['user_name'=>'小龙女' ,'email'=>'@qq.com' , 'password'=>'123' , 'user_id'=>'2'];
$stmt->execute($data);
echo '成功更新了'.$stmt->rowCount().'条记录';
<?php
//连接数据库
$pdo = new PDO('mysql:dbname=php','root','123.');
//创建预处理语句对象
$stmt = $pdo->prepare("DELETE user WHERE user_id=:user_id");
//将参数绑定到预处理语句中并执行
$stmt->execute(['user_id'=>'1']);
echo '删除成功'.$stmt->rowCount().'条记录';运行实例 »
点击 "运行实例" 按钮查看在线实例
6. 销毁PDO对象(可选)